（2017年1月3日 升现字4643号修订）

第一条为了保证本校计算机应用信息系统的正常运行，完成系统各项应有功能，保证各系统数据、资料的安全性、有效性、完整性，特制定本安全管理规定。

第二条学校任何单机版应用信息系统的使用、维护及系统数据的安全保护由本单位负责承担；我校各单位自建，服务器未托管在中心机房的相关应用信息系统的使用、维护及系统数据的安全保护由各单位自行负责承担；学校其他托管在中心机房的服务器及网络版应用信息系统的维护及系统数据安全保护由现代教育技术中心负责承担。相应单位必须有专人负责应用信息系统的使用、维护及安全保护。

第三条为了各系统数据的安全性，运行应用信息系统的计算机原则上不得与因特网直接进行联接。特别需要提供远程网上查询的系统与因特网进行联接时应该有完善的安全防范办法，同时不得将原始数据直接与因特网联接。

第四条计算机应用信息系统的使用实行严格的权限分散管理制度。严禁任何非授权人员管理、操纵运行应用信息系统的计算机。计算机应用信息系统的使用人员分为系统管理人员和应用人员，应该明确系统管理人员、应用人员的权限和操作范围。各应用信息系统的系统管理人员视本系统大小可以是一个人或一个管理小组，人员名单由负责单位的主管推荐，并报经校长批准。应用人员名单及其对相应系统的使用权限由使用该系统的单位主管确定，并报校长办公室备案。

第五条计算机应用信息系统管理人员负责为应用人员分配系统的使用权限；并定期及时进行系统数据备份（本地备份和异地备份）；当发生数据错误时，应该及时恢复；应该定期对所管理之应用信息系统的安全状况进行检查，发现问题及时处理

第六条计算机应用信息系统管理人员应该熟悉本单位所使用之系统的各项功能，熟练完成系统提供的各项功能，并能够及时排除软、硬件故障。计算机应用信息系统应用人员应该熟悉本系统的各项功能，能够严格按照系统提供的功能正确进行操作，完成相关工作。

第七条不得在运行应用信息系统的计算机上使用、浏览任何与系统无关的程序、游戏、文档等资料；不得使用任何不明来历的磁带、光盘、软盘、U盘、移动硬盘等外部存储设备；不得制造、复制、传播任何色情、暴力、迷信等有害资料及计算机病毒。

第八条计算机应用信息系统的管理和应用人员须做好各自系统软、硬件的防火、防水、防盗等安全工作。

第九条计算机应用信息系统的使用人员应对系统的各类数据、资料严格保密。如有违反规定泄露学校机密者，按人事考核制度从严惩处。

第十条计算机应用信息系统核心部分开发的技术人员调离时，必须移交全部技术手册、文档、资料；计算机应用信息系统管理人员调离时，必须确认系统数据的有效性、完整性，并由接管人更换计算机的有关口令和密钥。计算机应用信息系统应用人员调离时，应移交有关的技术手册、文档、资料和相关业务。

第十一条本规定适用于学校内的所有计算机应用信息系统。

第十二条本规定自发布之日起执行，修正时亦同。